声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
文章有疑问的,可以公众号发消息问我,或者留言。我每天都会看的。
前言
一些金融证券公司,以及一些企事业单位,要求使用国产化操作系统,比如麒麟。同时,应公司要求,使用正版软件。王小明最喜欢的Burpsuite用不了了,他也不喜欢用受限制的社区版。作为平替,使用了Yakit。
由于公司内网环境一般都不出网,安装过程中无需联网。提前准备:
-
• Yakit arm64 安装包 -
• Yakit 常用插件
下载
下载地址:https://yaklang.com/
如果是amd的Linux,选择第二个。如果是arm架构的,选择第四个。
arm和amd的Linux安装应该没有区别。原谅我没有arm的电脑,只能在amd的电脑上,在虚拟机里安装。
安装
双击安装包,选择本次允许
图上的arm64的版本,我没安装成功。检查报错才想起来,我的电脑是amd架构的,后续替换了amd linux版本的Yakit。
选择同意
初始化引擎
立即重启
再次双击这个安装包,就能看到进入了yakit操作页面
yakit导入本地插件
因为内网无法联网,所以插件只有30个
导出插件
yakit插件,可以从外网的yakit中导出
输入文件名和文件密码hello/hello
默认保存在Yakityakit-projectsprojects中
导入插件
正常来说,不影响使用。但少插件操作就不方便。如何导入插件呢?在菜单上,有导入资源,选择本地插件
选择路径,输入密码
MITM抓包
就像之前说的那样,Yakit不内置浏览器,所以选择免配置启动会报错。
而纯净环境的麒麟系统,没有chrome浏览器,只有奇安信浏览器,可以选择开启系统代理
或者在麒麟上安装chrome的arm版本的软件包。
原文始发于微信公众号(进击的HACK):在不出网的麒麟系统上安装yakit
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论